Хотите дальше читать devby? 📝
Support us

300 тысяч роутеров MikroTik оказались уязвимыми — пользователи просто не знают об обновлениях безопасности

По данным исследователей Eclypsium, роутеры латвийской компании MikroTik могут быть уязвимы для атак ботнетов, которые крадут пользовательские данные.

Оставить комментарий
300 тысяч роутеров MikroTik оказались уязвимыми — пользователи просто не знают об обновлениях безопасности

По данным исследователей Eclypsium, роутеры латвийской компании MikroTik могут быть уязвимы для атак ботнетов, которые крадут пользовательские данные.

Специалисты по компьютерной безопасности Eclypsium искали устройства MikroTik с использованием версии прошивки, которая содержит ранеее обнаруженные уязвимости. Хотя производитель выпустил обновление, исследование показывает, что значительная часть пользователей его еще не установила — это около 300 тысяч роутеров.

Ранее в 2018 году «Лаборатория Касперского» заявила, что вирус Slingshot первоначально распространялся через маршрутизаторы MikroTik. С помощью Slingshot можно удаленно в том числе подключить веб-камеру, сделать скрин экрана и т. п. Вирус использует WinBox — приложение для управления устройствами на базе MikroTik.

Также в 2018 году китайская Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik попали в ботнет из-за вредоносного ПО, атакующего уязвимость, отслеживаемую как CVE-2018-14847. Исследователи Eclypsium нашли еще две: CVE-2019-3977 и CVE-2019-3978. Специалисты выпустили бесплатный программный инструмент, который определяет, является ли устройство MikroTik уязвимым или зараженным. 

Google подала в суд на двух россиян за создание ботнета. Он заразил более 1 млн компьютеров
Google подала в суд на двух россиян за создание ботнета. Он заразил более 1 млн компьютеров
По теме
Google подала в суд на двух россиян за создание ботнета. Он заразил более 1 млн компьютеров
В Google Play нашли сканер QR-кодов с вирусом крадущим банковские данные. Его скачали 300 тысяч раз
В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные. Его скачали 300 тысяч раз
По теме
В Google Play нашли сканер QR-кодов с вирусом, крадущим банковские данные. Его скачали 300 тысяч раз
В мире наблюдается всплеск заражений вирусом через сервисы сокращения ссылок
В мире наблюдается всплеск заражений вирусом через сервисы сокращения ссылок
По теме
В мире наблюдается всплеск заражений вирусом через сервисы сокращения ссылок
Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
1 комментарий
«Лабораторию Касперского» покинул её основатель, причины ухода не объяснил
«Лабораторию Касперского» покинул её основатель, причины ухода не объяснил
«Лабораторию Касперского» покинул её основатель, причины ухода не объяснил
1 комментарий
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.